技術人員劉某離職后

發現仍然可以

訪問公司服務器和修改數據庫

于是他動了歪心思

開始非法盜賣會員兌換碼

并竊取會員購書余額

“我們按照檢察建議進行了整改，近期已采取多項技術措施加固信息系統，增設多重加密及訪問權限管控，彌補漏洞，完善了離職人員交接流程等工作。”6月10日，當北京市西城區檢察院辦案人員對一起侵犯著作權案被害公司進行回訪時，公司工作人員表示，企業已建立侵權預警機制，定期排查風險隱患，技術防護體系更加完善。

談及離職技術人員劉某利用在公司任職時獲取的密鑰及授權登錄公司服務器，對數據庫中的部分字段進行修改，非法獲取會員兌換碼并對外銷售牟利的事情，公司工作人員連連表示對此仍心有余悸：“如果他修改數據庫中的關鍵內容，將會導致系統癱瘓，幸好他沒這么做。這個事情給我們上了一課，公司開始高度重視知識產權保護這件事。”

貪念使離職成為一次錯誤的轉身

北京某公司是一家經營知識付費網絡平臺的企業，劉某曾是該公司技術部工程師，2014年入職后一直負責開發、維護平臺的系統。該平臺實行會員制，購買會員的用戶使用會員兌換碼領取會員資格后，可以登錄平臺收聽、收看相應的作品。為保護音頻、視頻作品的著作權，平臺采取了訪問控制類技術措施。

在職期間，公司為劉某配置了管理員賬戶，并在服務器中對劉某的個人電腦進行了授權，劉某可以使用個人電腦登錄服務器、訪問公司數據庫，讀取、修改、刪除數據庫中的數據。2021年3月，劉某因為薪資原因離職，但公司沒有及時收回或作廢其賬號密碼和對個人電腦的授權。2023年初，劉某待業在家無聊，利用在職時取得的密鑰和授權登錄該公司服務器，發現仍然可以訪問和修改數據庫。

2023年5月，劉某發現有人在二手交易平臺售賣該公司的會員卡，就動了歪心思，在二手交易平臺發布了以七折左右價格出售某平臺會員的信息。當有人購買時，劉某就利用在職時獲取的賬號密碼和密鑰登錄公司服務器，進入數據庫將已經激活的會員兌換碼變更為未激活狀態，然后將兌換碼復制下來發給買家。買家用該兌換碼到平臺兌換會員后，在一年有效期內可以暢享平臺上的音頻、視頻作品。

同時，劉某還發現有些高級會員的購書權益有余額，但是賬戶已經很久沒有登錄，于是登錄公司數據庫修改了這些會員的賬戶密碼，然后登錄這些會員賬戶使用賬戶余額購買圖書，再通過二手交易平臺出售。通過這種方式，劉某進入10余名會員賬戶，竊取會員購書余額。

2023年11月21日，該公司在二手交易平臺發現有人低價售賣公司會員年卡，遂開展自查，根據系統日志記載的登錄密鑰持有人信息和買書收貨人手機號等信息，鎖定了離職技術人員劉某，并向公安機關報案。

撥開迷霧層層剖析犯罪手段

案件被移送北京市西城區檢察院審查起訴后，辦案團隊發現作案手法新穎、行為方式復雜，有許多難題擺在面前需要解決。

“這起犯罪的認定過程就像是從‘迷霧’中走出來一樣。除了最終認定的侵犯著作權罪、盜竊罪，我們還考慮過涉計算機信息系統類犯罪。”辦案檢察官告訴記者，接到案件后，辦案團隊就一直在思考關于犯罪的本質和侵害的法益問題，“最后我們認為還是要透過現象看本質，精準打擊犯罪行為，這樣也更有利于保護法益和追贓挽損。”

據介紹，被害公司的報案材料上寫著：“公司技術人員經對后臺服務器及數據庫日志進行梳理，發現有人入侵了公司租用的服務器，訪問了數據庫，并對數據進行了修改。”因此，公安機關一開始是按照破壞計算機信息系統罪進行偵查的。

在審查過程中，檢察機關提出引導取證意見，對犯罪行為是否造成系統功能性破壞進行鑒定。鑒定意見認定劉某的行為僅對數據造成了破壞但未對功能性造成破壞，因此難以認定構成破壞計算機信息系統罪。

檢察機關認為，由于公司沒有作廢或收回密鑰和授權，沒有明確禁止劉某再登錄公司系統，并且還允許劉某離職后繼續用此權限幫助公司解決系統維護中的部分問題，因此，在法律上不能認定劉某是在違背公司意愿的情況下進入公司的計算機系統，不能認定劉某的行為為非法獲取計算機信息系統數據罪中的“侵入”行為。

“我們經審查認為，劉某以營利為目的，進入系統修改會員碼激活狀態后出售會員兌換碼獲利的行為，實質上是未經公司許可，故意避開公司保護著作權技術措施，構成侵犯著作權罪。”檢察官繼續解釋說，而劉某修改會員登錄密碼進入會員賬戶竊取購書余額的行為則構成盜竊罪，“劉某的行為分別構成上述兩個犯罪，應當數罪并罰。”

檢察機關的認定意見，得到了被害公司、公安機關的支持，劉某也自愿認罪認罰。

經查，2023年5月至11月，劉某非法出售兌換碼共獲利8萬余元，同時盜取平臺會員購書余額3000余元。2025年1月23日，西城區檢察院以劉某涉嫌侵犯著作權罪、盜竊罪提起公訴。2月25日，西城區法院判處劉某有期徒刑一年二個月，并處罰金10.2萬元。

多部門聯合“問診”

助力數字版權保護

“劉某是老員工，公司對他比較信任，而且他參與了系統的研發，對系統比較了解，他離職后，公司還想讓他幫忙解決一些系統運行的問題，所以沒有作廢他的賬號密碼，也沒有采取更改服務器密鑰等安全措施。”談及劉某所持賬號問題，被害公司解釋說。

3月28日，北京市西城區檢察院聯合北京市公安局西城分局、區市場監管局到被害公司座談，開展聯合普法活動。

在辦案過程中，辦案團隊發現被害公司在管理方面存在一些問題和漏洞。3月28日，西城區檢察院聯合北京市公安局西城分局、區市場監管局赴該公司現場“問診開方”，不僅針對該案反映出的問題從離職人員管理、數據資源防護措施完善等方面提出改進建議，還根據公司具體情況，從加強數據知識產權登記、軟件著作權登記等方面為公司的知識產權保護工作進行了提示。

“感謝檢察機關的監督和指導，公司將及時亡羊補牢，持續強化內部管理和制度建設，切實保護知識產權及數據信息安全。”被害公司負責人衷心地表達了謝意。

（檢察日報 簡潔 楊小穎）